Quelle est la différence entre une masque de sous-réseau et un préfixe CIDR ?

Ils représentent l'information de manière différente selon les formats. 255.255.25-255.0 et /24 signifient tous deux que les 24 premiers bits constituent l'adresse réseau. La notation CIDR est plus courte à écrire et moins sujette aux erreurs lors de la configuration des ressources cloud.

Peut-on avoir une surcharge entre 192.168.1.0/24 et 192.168. 1.0/16 ?

Oui — 192.168.0.0/16 est le supernet plus large contenant 192.168.1.0/24 comme sous-ensemble. Si vous configurez les deux sur le même appareil, votre table de routage aura des entrées ambigües et le comportement du trafic devient imprévisible.

Quels sont l'adresse réseau et l'adresse de diffusion ?

L'adresse réseau (première IP de la plage, tous les bits d'hôte nuls) identifie le réseau lui-même. L'adresse de diffusion (dernière IP, tous les bits d'hôte à 1) envoie des paquets à tous les hôte du réseau simultanément. Aucune de ces deux adresses ne peut être attribuée à un appareil.

Pourquoi AWS affiche-t-elle moins d'adresses IP utilisables que prévu ?

AWS réserve 5 adresses IP par sous-réseau au lieu des 2 standards. Les quatre premières et la dernière sont réservées pour l'adresse réseau, le routeur VPC, le DNS, une utilisation future et la diffusion. Un sous-réseau /24 sur AWS vous donne 251 adresses IP utilisables, et non 254.

À quoi sert une adresse /32 ?

Une /32 est une route vers une adresse IP unique. Elle est utilisée pour les routes hôte dans les tables de routage, pour autoriser une IP spécifique dans un groupe de sécurité ou une règle de pare-feu, ou pour annoncer une adresse spécifique via BGP.

Les pubs vous déplaisent ? Aller Sans pub Auj. 

Répartition d'IPv4 — Lorsque les calculs binaires vous font remettre en question vos choix professionnels

Mis à jour le Avr 24, 2026

Le routage IPv4 expliqué sans douleur. Comprenez la notation CIDR, les masques de sous-réseau, les intervalles d'hôtes, et pourquoi /24 et /16 sont des choses très différentes — avec un tableau de référence et un convertisseur en ligne pour faire les calculs pour vous.

Sous-réseau IPv4 — quand les mathématiques binaires vous font douter de votre choix de carrière 1

ANNONCE · Supprimer ?

À un moment donné de votre carrière, quelqu'un vous demandera de « simplement configurer le réseau » pour un VPC, un cluster Kubernetes ou un réseau Docker. Vous ouvrez le console AWS, voyez un champ qui dit CIDR block, et vous tapez 10.0.0.0/24 avec la confiance d'une personne qui sait exactement ce qu'elle fait.

Puis vous passerez les 45 prochaines minutes sur un calculateur de sous-réseau, en vous demandant pourquoi vous ne pouvez pas ajouter plus de 254 hôtes.

Vous n'êtes pas seul. Le calcul des sous-réseaux IPv4 est l'un de ces sujets où la mathématique elle-même est simple, mais la manière dont il est enseigné — en utilisant la notation binaire et des termes comme « opération bit à bit » — fait considérer des personnes rationnelles pour changer de carrière en céramique. Ce guide coupe le bruit. À la fin, vous comprendrez les masques de sous-réseau, la notation CIDR, pourquoi /24 et /16 sont des choses très différentes, et comment calculer les plages d'hôtes sans convertir quoi que ce soit en binaire. Et quand vous avez besoin de vérifier votre travail, le Convertisseur IPv4 gère les calculs répétitifs d'adresses réseau pour vous.

Ce qu'une adresse IPv4 représente réellement

Une adresse IPv4 est un nombre de 32 bits écrit en quatre groupes décimaux appelés octets. 192.168.1.100 signifie 192 dans le premier octet, 168 dans le second, 1 dans le troisième, 100 dans le quatrième. Chaque octet peut aller de 0 à 255, car chaque octet est de 8 bits (2⁸ = 256 valeurs possibles).

Ce que vous devez comprendre — sans toucher au binaire — est que chaque adresse IPv4 a deux parties logiques : la partie réseau et la partie hôte . Le masque de sous-réseau indique où l'une commence et où l'autre commence.

Masques de sous-réseau : la ligne de division

Un masque de sous-réseau ressemble exactement à une adresse IP : 255.255.255.0 est le plus courant que vous verrez. En réalité, c'est toujours une suite de 1 suivie de 0 en binaire — ces 1 couvrent la partie réseau de l'adresse, et ces 0 couvrent la partie hôte.

255.255.255.0 en binaire est 11111111.11111111.11111111.00000000 — c'est 24 uns. Appliquez-le à 192.168.1.100 et vous dites : les 24 premiers bits (192.168.1) sont le réseau. Les 8 derniers bits (.100) identifient l'hôte spécifique dans ce réseau. C'est exactement ce que /24 signifie en notation CIDR. Vous comptez simplement les 1.

La notation CIDR : la même chose, moins de texte

CIDR — Classless Inter-Domain Routing, que vous allez oublier immédiatement et ne jamais prononcer — est une abréviation d'une adresse réseau et de son masque.

192.168.1.0/24 signifie :

Adresse réseau : 192.168.1.0
Masque de sous-réseau : 255.255.255.0 (24 bits définis à 1)
Plage d'hôtes utilisable : 192.168.1.1 à 192.168.1.254
Total d'hôtes utilisables : 254 (256 moins 2 — les adresses réseau et de diffusion sont réservées)

10.0.0.0/16 signifie :

Adresse réseau : 10.0.0.0
Masque de sous-réseau : 255.255.0.0 (16 bits définis à 1)
Plage d'hôtes utilisable : 10.0.0.1 à 10.0.255.254
Total d'hôtes utilisables : 65,534

Le / le nombre vous indique combien de bits sont fixés comme « réseau ». Les bits restants sont libres pour les hôtes. Moins de bits fixés = plus d'hôtes = un sous-réseau plus grand.

Pourquoi /24 n'est pas /16 : un exemple pratique

Vous créez un VPC sur AWS. Vous choisissez 10.0.0.0/24 car cela semble normal. Vous obtenez 254 adresses utilisables. Vous avez quatre équipes, chacune ayant besoin d'un sous-réseau avec jusqu'à 50 hôtes. Vous essayez de le diviser en /26 sous-réseaux et… vous vous retrouvez à manquer de place plus tôt que prévu.

Puis votre collègue dit « pourquoi n'avez-vous pas utilisé /16? » et disparaît.

10.0.0.0/16 vous donne 65 534 adresses utilisables, que vous pouvez diviser en 256 sous-réseaux de 254 hôtes chacun, ou en 1 024 sous-réseaux de 62 hôtes chacun. Le /16 est votre réseau maître ; les /24sont des sous-réseaux découpés à l'intérieur.

Le modèle mental : un préfixe CIDR plus grand (/24, /26, /28) signifie un réseau plus petit avec moins d'hôtes. Un préfixe CIDR plus petit (/8, /16) signifie un réseau plus grand avec plus d'hôtes. C'est contre-intuitif jusqu'à ce qu'il soit compris, puis il devient évident pour toujours.

Formule du nombre d'hôtes (sans besoin de binaire)

La formule est simple :

Hôtes utilisables = 2^(32 − préfixe) − 2

Le 32 − prefix vous donne le nombre de bits d'hôtes. Élevez 2 à cette puissance pour obtenir le total d'adresses. Soustrayez 2 pour les adresses réseau et de diffusion.

/24: 2⁸ − 2 = 254 hôtes
/25: 2⁷ − 2 = 126 hôtes
/26: 2⁶ − 2 = 62 hôtes
/28: 2⁴ − 2 = 14 hôtes
/16: 2¹⁶ − 2 = 65 534 hôtes

Vous pouvez le faire à l'oral pour les préfixes courants, ou l'ignorer entièrement et utiliser le Convertisseur IPv4 pour obtenir la décomposition complète instantanément.

Table de référence des sous-réseaux courants

Notez-le. Vous y reviendrez chaque fois que vous configurerez un VPC ou un réseau Docker.

CIDR	Masque de sous-réseau	Adresses totales	Hôtes utilisables	Utilisation courante
/8	255.0.0.0	16,777,216	16,777,214	Réseaux privés importants
/16	255.255.0.0	65,536	65,534	Réseaux maîtres de VPC
/20	255.255.240.0	4,096	4,094	Grands sous-réseaux AWS/GCP
/24	255.255.255.0	256	254	Réseaux LAN standard, petits sous-réseaux
/25	255.255.255.128	128	126	Moitié d'un /24
/26	255.255.255.192	64	62	Sous-réseaux d'équipes petites
/27	255.255.255.224	32	30	Sous-réseaux très petits
/28	255.255.255.240	16	14	Firewalls, passerelles NAT
/30	255.255.255.252	4	2	Liens point à point
/32	255.255.255.255	1	1 (lui-même)	Routes d'hôtes individuels

Modèles réels : VPCs, Docker, Kubernetes

VPCs AWS

Le modèle standard est un /16 VPC maître (10.0.0.0/16) découpé en /24 sous-réseaux par zone de disponibilité et par usage (public, privé, données). Cela vous donne jusqu'à 256 sous-réseaux avec 254 hôtes utilisables chacun — plus que suffisant pour la plupart des applications. Si vos charges sont importantes, utilisez /20 sous-réseaux et obtenez 4 094 hôtes par sous-réseau.

Un point spécifique AWS : AWS réserve 5 adresses IP par sous-réseau, pas le standard de 2. Les quatre premières adresses et l'adresse dernière sont réservées pour l'adresse réseau, le routeur VPC, DNS, usage futur et diffusion respectivement. Ainsi, un /24 dans AWS vous donne 251 adresses utilisables, pas 254.

Réseaux Docker

Le réseau par défaut de Docker utilise 172.17.0.0/16. Lorsque vous créez un réseau personnalisé, Docker alloue à partir de la 172.16.0.0/12 plage par défaut. Vous pouvez le surcharger explicitement :

docker network create --subnet=10.10.0.0/24 my-network

Le /24 est intentionnel — vous ne voulez pas que Docker consomme toute votre plage d'adresses avec un seul réseau interne. Si vous exécutez plusieurs réseaux Docker qui doivent communiquer entre eux ou avec des hôtes connectés via un VPN, assurez-vous que leurs plages ne se chevauchent pas.

Kubernetes

Kubernetes a deux plages CIDR séparées : le réseau de pods (généralement 10.244.0.0/16 avec Flannel, ou 192.168.0.0/16 avec Calico) et le réseau de services (généralement 10.96.0.0/12). Ces plages ne doivent pas se chevaucher entre elles ni avec le réseau des nœuds. Si elles se chevauchent, vous passerez du temps à déboguer pourquoi les pods ne peuvent pas atteindre les services et la résolution DNS est incohérente.

Lors de la planification du réseau Kubernetes, utilisez le Convertisseur IPv4 pour vérifier que votre plage CIDR des pods, votre plage CIDR des services et votre sous-réseau des nœuds ne se chevauchent pas avant d'écrire votre fichier de valeurs Helm. Cinq minutes de calcul d'adresses réseau au départ valent mieux qu'une heure de kubectl exec débogage plus tard.

Sous-réseau IPv4 sans souffrance

Les concepts ci-dessus sont suffisants pour configurer le réseau avec confiance. Le détail d'implémentation — « quelle est la plage d'hôtes pour 172.31.32.0/20? » — est là où la plupart des gens rencontrent une barrière et se tournent vers un calculateur de sous-réseau. C'est l'instinct correct.

Le Convertisseur IPv4 vous donne l'adresse réseau, l'adresse de diffusion, la plage d'hôtes, le masque de sous-réseau et la notation CIDR à partir d'une seule entrée. Collez votre IP et votre préfixe, obtenez tout ce dont vous avez besoin pour la configuration de votre VPC, les règles de groupe de sécurité ou la liste d'autorisation de votre pare-feu. Aucun compte requis, aucune formalité.

Gardez-le dans une onglet. Vous l'utiliserez plus que vous ne le pensez.

Vous aimerez peut-être aussi

Nouveau

CSS Gradients Sans Stack Overflow — Générez-les Visuellement et Déployez-les

En savoir plus "

Mis à jour le Avr 23, 2026

Expressions Cron Expliquées : <span class="heading-styled"> Écrire des horaires sans perdre la tête</span>

Nouveau

Expressions Cron Expliquées : Écrire des horaires sans perdre la tête

En savoir plus "

Publié le Avr 23, 2026

Nouveau

Arrêtez de taper des commandes docker run — utilisez Docker Compose au lieu

En savoir plus "

Publié le Avr 23, 2026

Nouveau

XML n'est pas mort (malheureusement) — Convertissez-le en JSON comme un adulte

En savoir plus "

Mis à jour le Avr 22, 2026

Envie d'une expérience sans pub ? Passez à la version sans pub



 Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur

恵 Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?